Proteger los buzones locales en China con EOP independienteProtect on-premises mailboxes in China with standalone EOP

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Nota

Este artículo solo se aplica a Office 365 operado por 21Vianet en China.This article applies only to Office 365 operated by 21Vianet in China.

Incluso si planea hospedar algunos o todos los buzones locales, puede proteger los buzones con Exchange Online Protection (EOP).Even if you plan to host some or all of your mailboxes on-premises, you can still protect the mailboxes with Exchange Online Protection (EOP). Para configurar conectores, la cuenta debe ser un administrador global o un administrador de la compañía de Exchange (el grupo de roles Administración de la organización).To configure connectors, your account must be a global admin, or an Exchange Company Administrator (the Organization Management role group). Para obtener información sobre cómo se relacionan los permisos de Office 365 con los permisos de Exchange, vea Asignar roles de administrador en Office 365 operado por 21Vianet.For information about how Office 365 permissions relate to Exchange permissions, see Assigning admin roles in Office 365 operated by 21Vianet. Si todos los buzones de Exchange son locales, siga estos pasos para configurar el servicio EOP.If all of your Exchange mailboxes are on-premise, follow these steps to set up your EOP service.

Paso 1: Usar el Centro de administración de Microsoft 365 para agregar y comprobar el dominioStep 1: Use the Microsoft 365 admin center to add and verify your domain

  1. En el Centro de administración de Microsoft 365, vaya a Configuración para agregar el dominio al servicio.In the Microsoft 365 admin center, navigate to Setup to add your domain to the service.

  2. Siga los pasos del portal para agregar los registros DNS aplicables al proveedor de hospedaje DNS para comprobar la propiedad del dominio.Follow the steps in the portal to add the applicable DNS records to your DNS-hosting provider in order to verify domain ownership.

Sugerencia

Agregar el dominio y los usuarios a Office 365 operado por 21Vianet y Crear registros DNS para Office 365 cuando administre los registros DNS son recursos útiles a los que hacer referencia al agregar el dominio al servicio y configurar DNS.Add your domain and users to Office 365 operated by 21Vianet and Create DNS records for Office 365 when you manage your DNS records are helpful resources to reference as you add your domain to the service and configure DNS.

Paso 2: Agregar destinatarios y configurar el tipo de dominioStep 2: Add recipients and configure the domain type

Antes de configurar el correo que circula hacia y desde el servicio EOP, se recomienda agregar los destinatarios al servicio.Before configuring your mail to flow to and from the EOP service, we recommend adding your recipients to the service. Hay varias maneras de hacerlo, tal y como se documenta en Administrar usuarios de correo en EOP.There are several ways in which you can do this, as documented in Manage mail users in EOP. Además, si quiere habilitar el Bloqueo perimetral basado en directorios (DBEB) para aplicar la comprobación de destinatarios dentro del servicio después de agregarlos, debe establecer el tipo de dominio en Autoritativo.Also, if you want to enable Directory Based Edge Blocking (DBEB) in order to enforce recipient verification within the service after adding your recipients, you need to set your domain type to Authoritative. Para obtener más información acerca de DBEB, vea Use Directory Based Edge Blocking to reject messages sent to invalid recipients.For more information about DBEB, see Use Directory Based Edge Blocking to reject messages sent to invalid recipients.

Paso 3: Usar el EAC para configurar el flujo de correoStep 3: Use the EAC to set up mail flow

Cree conectores en el Centro de administración de Exchange (EAC) que permitan el flujo de correo entre EOP y los servidores de correo locales.Create connectors in the Exchange admin center (EAC) that enable mail flow between EOP and your on-premises mail servers. Para obtener instrucciones detalladas, vea Configure mail flow using connectors in Office 365.For detailed instructions, see Configure mail flow using connectors in Office 365.

¿Cómo sabe si esta tarea funcionó?How do you know this task worked?

Consulte Probar el flujo de correo validando los conectores de Office 365.See Test mail flow by validating your Office 365 connectors.

Paso 4: Permitir el acceso SMTP entrante al puerto 25Step 4: Allow inbound port 25 SMTP access

Después de configurar los conectores, espere 72 horas para que las actualizaciones de los registros DNS se propaguen.After you configured connectors, wait 72 hours to allow propagation of your DNS-record updates. A continuación, restrinja el tráfico SMTP de puerto entrante 25 en el firewall o los servidores de correo para que acepte correo solo desde los centros de datos de EOP, específicamente de las direcciones IP enumeradas en direcciones URL e intervalos de direcciones IP para Office 365.Following this, restrict inbound port-25 SMTP traffic on your firewall or mail servers to accept mail only from the EOP datacenters, specifically from the IP addresses listed at URLs and IP address ranges for Office 365. Esto protege su entorno local al limitar el ámbito de los mensajes entrantes que puede recibir.This protects your on-premises environment by limiting the scope of inbound messages you can receive. Además, si tiene una configuración en su servidor de correo que controla las direcciones IP que se pueden conectar para retransmitir correo, actualice también esta configuración.Additionally, if you have settings on your mail server that control the IP addresses allowed to connect for mail relay, update those settings as well.

Sugerencia

Establezca la configuración en el servidor SMTP con un tiempo de espera de conexión de 60 segundos. La mayoría de las situaciones aceptan esta configuración, lo que permite algo de retraso en el caso de un mensaje enviado con datos adjuntos muy grandes, por ejemplo.Configure settings on the SMTP server with a connection time out of 60 seconds. This setting is acceptable for most situations, allowing for some delay in the case of a message sent with a large attachment, for instance.

Paso 5: Asegurarse de que el correo no deseado se enruta a la carpeta de correo no deseado de cada usuarioStep 5: Ensure that spam is routed to each user's Junk Email folder

Para asegurarse de que el correo no deseado se enrute correctamente a la carpeta de correo no deseado de cada usuario, debe realizar varios pasos de configuración.To ensure that spam (junk) email is routed correctly to each user's Junk Email folder, you must perform a couple of configuration steps. Los pasos se proporcionan en Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.The steps are provided in Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments. Si no desea mover mensajes a la carpeta correo no deseado de cada usuario, puede elegir otra acción editando las directivas contra correo no deseado (también conocidas como directivas de filtro de contenido).If you don't want to move messages to each user's Junk Email folder, you may choose another action by editing your anti-spam policies (also known as content filter policies). Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado en Office 365 .For more information, see Configure anti-spam policies in Office 365.

Paso 6: Usar el Centro de administración de Microsoft 365 para apuntar el registro MX a EOPStep 6: Use the Microsoft 365 admin center to point your MX record to EOP

Siga los pasos de configuración de dominio de Office 365 para actualizar el registro MX de su dominio de forma que el correo entrante pase por EOP.Follow the Office 365 domain configuration steps to update your MX record for your domain, so that your inbound email flows through EOP. Para obtener más información, puede volver a hacer referencia a Crear registros DNS para Office 365 al administrar los registros DNS.For more information, you can again reference Create DNS records for Office 365 when you manage your DNS records.

¿Cómo sabe si esta tarea funcionó?How do you know this task worked?

Consulte Probar el flujo de correo validando los conectores de Office 365.See Test mail flow by validating your Office 365 connectors.

En este punto, ha comprobado la entrega del servicio para un conector local saliente configurado correctamente, y ha comprobado que su registro MX apunta a EOP. Ahora puede elegir ejecutar las siguientes pruebas adicionales para comprobar que un correo electrónico se entregará correctamente por el servicio a su entorno local:At this point, you've verified service delivery for a properly configured Outbound on-premises connector, and you've verified that your MX record is pointing to EOP. You can now choose to run the following additional tests to verify that an email will be successfully delivered by the service to your on-premises environment:

  • En Remote Connectivity Analyzer, haga clic en la pestaña Office 365 y ejecute la prueba Correo SMTP entrante situada en Pruebas de correo de Internet.In the Remote Connectivity Analyzer, click the Office 365 tab, and then run the Inbound SMTP Email test located under Internet Email Tests.

  • Envíe un mensaje de correo desde cualquier cuenta de correo electrónico basada en web a un destinatario de correo de su organización cuyo dominio coincida con el dominio que agregó al servicio. Confirme la entrega del mensaje al buzón de correo local mediante Microsoft Outlook u otro cliente de correo electrónico.Send an email message from any web-based email account to a mail recipient in your organization whose domain matches the domain you added to the service. Confirm delivery of the message to the on-premises mailbox using Microsoft Outlook or another email client.

  • Si quiere ejecutar una prueba de correo electrónico saliente, puede enviar un mensaje de correo electrónico de un usuario de su organización a una cuenta de correo electrónico basada en web y confirmar si se recibe el mensaje.If you want to run an outbound email test, you can send an email message from a user in your organization to a web-based email account and confirm that the message is received.

Menos común: una configuración híbrida con buzones locales y en la nubeLess common: A hybrid setup with mailboxes on-premises and in the cloud

Si tiene buzones de Exchange locales y uno o varios buzones en la nube en Exchange Online, tiene una configuración híbrida.If you have Exchange mailboxes on-premises and one or more mailboxes in the cloud in Exchange Online, you have a hybrid setup. En una configuración híbrida, las características como el uso compartido de calendarios de disponibilidad y el enrutamiento de correo funcionan juntos en los entornos locales y en la nube.In a hybrid setup, features such as free/busy calendar sharing and mail routing work together in your on-premises and cloud environments. Es posible que tenga una configuración híbrida mientras realiza la transición de buzones a Exchange Online.You might have a hybrid setup in place while you transition mailboxes to Exchange Online. Un entorno híbrido se configura de forma diferente que la protección independiente de EOP.A hybrid environment is set up differently than EOP standalone protection.

Puede elegir un escenario híbrido para aprovechar el correo electrónico basado en la nube para la mayoría de los empleados.You might choose a hybrid scenario to take advantage of cloud-based email for most of your employees. Puede hacerlo al mismo tiempo que hospeda algunos buzones localmente; por ejemplo, para su departamento legal.You can do this while also hosting some mailboxes on-premises; for example, for your legal department.

Una configuración híbrida puede ser compleja, pero tiene muchas ventajas.A hybrid setup can be complex, but it has many benefits. Para obtener más información sobre cómo configurar escenarios híbridos con Exchange, vea Exchange Server implementaciones híbridas.To learn more about setting up hybrid scenarios with Exchange, see Exchange Server hybrid deployments.